Firefox Extensions

[KP97]

Zur Info:
https://www.camp-firefox.de/forum/viewt ... 4&t=125831

[dufty2]

Na ein Glück, dass ich noch auf 52.9.0esr-1 bin.
Das nicht zu verhindernte Upgrade auf Version 60+ wird sicher, mmmh, interessant ...

[BenutzerGa4gooPh]

Upps, 23 Addons auf einem Ritt. Sieht ja echt nach permanenter Qualitätssicherung seitens Mozilla aus.
Interessantes Firmengeflecht der "Entwickler" - die Besserung geloben: https://forum.kuketz-blog.de/viewtopic.php?f=16&t=1435

Heute bei der Durchsicht von Firewall-Logs nach Neuinstallation Firefox für Android entdeckt:
https://marius.bloggt-in-braunschweig.d ... -tickling/
TCP/UDP 4886 unassigned by IANA und Pakete krachen die Logs voll. Jedenfalls ohne weitere Maßnahmen. Komisch, für (Linux-) Laptops mit WLAN und FF offenbar unnötig. Ist wenigstens kein Tracking, aber Mozilla muss trotzdem nicht TCP/UDP und DNS neu erfinden. Gibt offenbar andere Baustellen in Mozillas Kerngeschäft. Kuketz als Außenstehender hat die Datensammelei entdeckt, Mozilla schwebt wohl in "höheren" (DNS over HTTPS-) Sphären und sammelt selber, schickt zu Google bzw. erleichtert Datensammlungen anderer per Defaults, nicht per Opt In: https://www.mozilla.org/de/privacy/firefox/

Die Firefox-Erweiterung "Web Security" sollte Nutzer eigentlich vor bösartigen Webseiten schützen. Doch dann sperrte Mozilla das Add-on, weil es Daten über eine unverschlüsselte HTTP-Verbindungen an seinen Server schickte. Der Security-Spezialist Mike Kuketz hatte zuvor dokumentiert, dass "Web Security" die URLs der besuchten Seiten außerdem mit einer eindeutigen ID kennzeichnete, "die sich vermutlich einem User zuordnen lassen", schrieb Kuketz. Schlecht für die Sicherheit und die Privatsphäre der Nutzer.

https://www.heise.de/newsticker/meldung ... 41593.html

Das Gute an FF sind m. E. nur die (verdeckten) Einstellmöglichkeiten und (einige) Addons Dritter.

Edit/Korrektur: Der Android-FF "pingt" bei mir den Default-Gateway - anders als im Link oben. Port dgl.

[DeletedUserReAsG]

Interessantes Firmengeflecht der "Entwickler"

Was’n? Ist doch ’n vollkommen aufrichtiger Typ? https://antiabzockenet.blogspot.com/sea ... an%20Simon

[KP97]

Danke Jana für den Link in das Kuketz-Forum.
Das liest man und ist einerseits über diese mafiösen Strukturen entsetzt, andererseits aber auch wieder nicht groß überrascht, da ich schon vor Jahren gedacht habe,
das Internet zieht Betrüger förmlich an und ist eigentlich ein rechtsfreier Raum.
Ich habe schon seit einer ganzen Weile keine AddOns mehr, Ausnahmen sind uBlock Origin und mPage. Der RSS-Reader stammt von dem seriösen Entwickler Matija Podravec (hoffe ich zumindest, wenn man den Werdegang liest).
Es ist wirklich erschreckend...

[Ellison]

Es ist wirklich erschreckend...

...vor allem, wenn man bedenkt, dass es sich hier um Mozilla und nicht um irgendeine Hinterhofklitsche handelt. Die Prüfung der addons scheint ja derart lächerlich abzulaufen. Ich nutze seit Jahren nur uBlock Origin und den Privacy Badger. Da vertraue ich einigermaßen drauf. Aber, ich bin nach diesem Thread doch arg ernüchtert. Allein das DNS over HTTPS Thema würde schon reichen, die Nutzung von Firefox zu überdenken, aber dank dem Thread werde ich jetzt doch mal schauen, was die anderen so treiben.

Danke für alle geposteten Links.

[Korodny]

Upps, 23 Addons auf einem Ritt. Sieht ja echt nach permanenter Qualitätssicherung seitens Mozilla aus.

Suche mal nach "Chrome malware" und ähnlichen Begriffen - da sieht es bei Chrome kein bisschen besser aus. Ich hab irgendwo sogar gelesen dass es ziemlich üblich ist, dass Entwickler von einigermaßen erfolgreichen Chrome Extensions sehr lukrative Übernahmeangebote von fragwürdigen Interessenten bekommen.

Ich sehe nicht, wie ein Browserhersteller bei dem Thema eine zufriedenstellende Qualitätssicherung hinbekommen soll. Ein Code-Review bei jedem Update? Selbst bei Firefox sind es nach der erst vor einem Jahr erfolgten Umstellung auf Web-Extensions schon wieder 6000 Erweiterungen... Bei Chrome ist es wahrscheinlich noch viel mehr.

Für Browser-Erweiterungen gilt das selbe wie für jede andere Software, speziell mit Netzbezug: So wenig wie möglich davon installieren, und vor der Auswahl das Hirn einschalten.

[BenutzerGa4gooPh]

Ich sehe nicht, wie ein Browserhersteller bei dem Thema eine zufriedenstellende Qualitätssicherung hinbekommen soll.

Dann sollte der Browserhersteller nicht auf seiner eigenen Website fremde Software anbieten, gar professionell präsentieren: https://addons.mozilla.org/de/firefox/
Und vor "Fremdquellen" warnen, nicht noch bewerben, ordnen, anzeigen!
Das Gleiche (Qualitätsmanagement) erwarte ich übrigens für die inflationär vielen Gnome-Extensions: https://extensions.gnome.org (Eigene Domain!)

Entweder Qualitätskontrolle für den eigenen "Web-Store" oder Github & Co. Qualitätssicherung - oder sein lassen, was man nicht kann. Lebenserfahrung.

Jeder Ladeninhaber nimmt nicht jeden Müll in sein Angebot, jede Firma hat Einkäufer, Qualitätskontrollen. Oder man betreibt keinen Store, überlässt das Geschäft anderen. Auch eine Art von Verantwortungsbewusstsein oder gar Ethik. Fremdquellen nutzt man im Gegensatz zu Webstores/Repos der Hersteller eher nur auf Empfehlung (Foren) und probiert nicht viel rum, was angeboten und somit leicht erreichbar ist. Mozilla bietet offenbar Betrügern (s)eine nette Plattform (Webspace). Schlangenöl gibts dort auch genug, wird regelrecht aufgedrängt. Adblock Plus usw.
Werbeblocker 26 Seiten: https://addons.mozilla.org/de/firefox/s ... rbeblocker Sortiert nach "Relevanz".

Suche mal nach "Chrome malware" und ähnlichen Begriffen - da sieht es bei Chrome kein bisschen besser aus.

Relativierung ist nicht das beste Argument. Irgendwann begründet dein Arbeitgeber die Lohnkürzung mit Löhnen in Bangladesh. Akzeptabel? Und Mozilla will besser sein, bei Chrome weiß jeder, mit wem er sich einlässt.

Wir bei Mozilla glauben, dass Datenschutz für ein gesundes Internet von grundlegender Bedeutung ist.
Deshalb legen wir Firefox und alle unsere Produkte so an, dass Sie mehr Kontrolle über die Informationen haben, die Sie online teilen, sowie die Informationen, die Sie mit uns teilen. Wir haben das Ziel, nur das zu erfassen, was nötig ist, um Firefox für alle zu verbessern

https://www.mozilla.org/de/privacy/firefox/
Sprüche selbst in einer Datenschutzerklärung sind schon recht ungewöhnlich, eine Datenschutzerklärung ist eigentlich kein Werbeflyer von der Lügeting-Abteilung.

Für Browser-Erweiterungen gilt das selbe wie für jede andere Software, speziell mit Netzbezug: So wenig wie möglich davon installieren, und vor der Auswahl das Hirn einschalten.

Korrekt. Aber wo ist der Unterschied zu Googles Play Store? Selbst dort finden (eigennuetzige) Qualitätskontrollen statt. Firefox richtet sich nicht nur an Experten. Wie zu bemerken ist, lieber kein Addon als das Falsche. Die auf der Hersteller-Website zentral gehaltenen und "nett" präsentierten Addons ohne Qualitätskontrolle in einer unnötigen Menge sind der Sicherheit und Privatsphäre nicht gerade förderlich. Und wieviele Addons sind denn wichtig, notwendig, praktisch sinnvoll? 20...30? Dafür wäre wohl eine Qualitätssicherung möglich. Naja Größenwahn war noch nie der Allgemeinheit förderlich. Bezieht sich auf den kritisierten Store (Größe) und diese wohl recht seltene Promenadenmischung: https://de.wikipedia.org/wiki/Mozilla_F ... orporation

Jetzt wird's religiös:

Mozilla verfolgt eine Mission, das Internet zu pflegen und gesundzuerhalten. Machen Sie mit!
Reinigen Sie Ihr digitales Leben
Bekämpfen Sie die Ansammlung schädlicher Daten und beseitigen Sie die Sorgen über im Internet geteilte Daten. In einigen, wenigen Schritten sind Sie auf dem Weg zu einem gesünderen und bewussterem digitalen Selbst.

https://www.mozilla.org/de/internet-health/
Jehova äh Mozilla.

Auch esoterisch-süßer Schleim:
https://www.mozilla.org/de/mission/
https://www.mozilla.org/de/about/manifesto/
Da finde ich Redhat und Canonical sympathischer (weniger größenwahnsinnig). Debian ist noch zurückhaltender.

[Korodny]

Relativierung ist nicht das beste Argument.

Das hat nichts mit Relativierung zu tun, sondern war ein Beispiel für meine These, dass die von dir gewünschte Qualitätskontrolle in der Praxis schlecht machbar ist. Weitere Beispiele wären das von dir erwähnte Gnome, Joomla, Wordpress, phpBB... Oder anders ausgedrückt: Welches Projekt macht denn die von dir geforderte Qualitätskontrolle?

Jetzt wird's religiös:

Ja, den Eindruck habe ich auch

[BenutzerGa4gooPh]

Welches Projekt macht denn die von dir geforderte Qualitätskontrolle?

Ubuntu mit seiner Trennunng?

The four main repositories are:
Main - Canonical-supported free and open-source software.
Universe - Community-maintained free and open-source software.
Restricted - Proprietary drivers for devices.
Multiverse - Software restricted by copyright or legal issues.

Mit Arch kenne ich mich nicht aus - aber bei Heise gelesen:

Nach derzeitigem Kenntnisstand waren drei PKGBUILDs im Arch User Repository kompromittiert und enthielten einen Downloadlink für Schadcode. Darunter die PDF-Anwendung "acroread", dem unter Linux gängigen Namen für das Paket mit dem Adobe Reader. Inzwischen wurden die betroffenen PKGBUILDs entfernt.

Namensgebend verwalten Nutzer von Arch Linux das Arch User Repository (AUR). Dementsprechend warnen die Arch-Entwickler von jeher ausdrücklich davor, dass man Software von dort auf eigenes Risiko herunterlädt.

https://www.heise.de/security/meldung/K ... 07627.html
Nach Kommentaren zu urteilen, hat Arch ein gepflegtes und "qualitätskontrolliertes" Repository. Kurze Suche ergibt: https://wiki.archlinux.org/index.php/of ... positories

Und das ist wohl etwas mehr Arbeit als die Qualitätskontrolle (oder einfache Trennung verschiedener Repos oder Verzicht auf Wildwuchs) für Drittsoftware für einen einzigen schnöden und schon religiös beworbenen Webbrowser. Irgendwie stimmt das auch mit meiner Sicht überein:

Wie zu bemerken ist, lieber kein Addon als das Falsche. Die auf der Hersteller-Website zentral gehaltenen und "nett" präsentierten Addons ohne Qualitätskontrolle in einer unnötigen Menge sind der Sicherheit und Privatsphäre nicht gerade förderlich. Und wieviele Addons sind denn wichtig, notwendig, praktisch sinnvoll? 20...30? Dafür wäre wohl eine Qualitätssicherung möglich.

Am Ende wird es ja (leider erzwungen von Dritten) nach lange vorhandenen Sicherheitslücken und Verletzung der Privatsphäre gemacht: 23 Addons auf einen Ritt rausgeschmissen.

PS: Jetzt fehlen nur noch die, die irgendwas von Firefox/Mozilla/OSS und kostenfrei erzählen. Bitte vorher die Anstellungsverhältnisse von Linux-Entwicklern und Firmenumsatz recherchieren, sowie deren zahlende Kunden, die Alltagsprodukte herstellen oder verkaufen. Die Linux-Server von Netto, Aldi, dem ISP, Amazon, ebay etc. bezahlt am Ende wer? Freizeitentwickler sind lobenswert - aber selten, die wollen programmieren und nicht verhungern

[Ellison]

Da finde ich Redhat und Canonical sympathischer (weniger größenwahnsinnig). Debian ist noch zurückhaltender.

Kurze Begründung zu RedHat und Canonical wären ganz nett. Deine Denkweise ist ja doch immer interessant und sehr oft durchaus begründet.

[BenutzerGa4gooPh]

Kurze Begründung zu RedHat und Canonical wären ganz nett.

War nur eine persönliche Bemerkung am Rande - als ich die oben verlinkte Mozilla-Esoterik las. Einschließlich der suggestiven Bilder. Von Redhat und Ubuntu finde ich meist Doku. Von beiden Konzernen weiß jeder, dass sie ohne Esoterik Geld verdienen wollen/müssen und Entwickler bezahlen, Linux-Produkte verkaufen. Mozilla ist so eine Promenadenmischung aus Foundation und Corporation: https://de.wikipedia.org/wiki/Mozilla
Mit einigen Fehltritten auch in jüngster Vergangenheit gegenüber der Community bzw. dem eigenen, m. E. schon fast religiös dargestelltem Anspruch / Lügeting.

Die sollen gefälligst besser sein als Chrome/Google. Ansonsten obsolet.

[DeletedUserReAsG]

Mit Arch kenne ich mich nicht aus

Offensichtlich, denn das AUR ist mitnichten mit dem offiziellen Repo zu vergleichen. Eher mit einer Art PPA, wenn auch nicht für Binärpakete: dort kann im Grunde jeder eine PKGBUILD hochladen, im Grunde ein Shellscript, mit dessen Hilfe makepkg die Sourcen holt, das Programm baut, ein Paket draus schnürt und es auf Wunsch auch gleich installiert. Und weil im Grunde jeder was hochladen kann, wird auch jeder User angehalten, sich die betreffende PKGBUILD vor der Verwendung nochmal anzusehen. Aus den Eigenschaften des AUR auf die des offiziellen Repos zu schließen, ist schlicht nicht zulässig – das wäre, als würdest du von der Qualität von PPA-Paketen die Qualität von Buntu selbst ableiten.

[Ellison]

Danke für die Erläuterung

(oh, ich hab 10jähriges df.de heute)

[BenutzerGa4gooPh]

Offensichtlich, denn das AUR ist mitnichten mit dem offiziellen Repo zu vergleichen.

Deshalb recherchierte und schrieb ich doch (neben entsprechender "Fettformatierung" im Zitat):

Nach Kommentaren zu urteilen, hat Arch ein gepflegtes und "qualitätskontrolliertes" Repository. Kurze Suche ergibt: https://wiki.archlinux.org/index.php/of ... positories

Und das ist wohl etwas mehr Arbeit als die Qualitätskontrolle (oder einfache Trennung verschiedener Repos oder Verzicht auf Wildwuchs) für Drittsoftware für einen einzigen schnöden und schon religiös beworbenen Webbrowser.

Eine ähnliche Trennung (z. B. Qualitätssicherung ausgewählter Addons auf Mozilla-Website + "User-Repo" woanders) wäre m. E. die Lösung für Mozilla / FF-Addons. Werde mich jedoch hüten, alte, bewährte, halbwegs wasserdichte Hüte Mozilla vorzuschlagen.

oh, ich hab 10jähriges df.de heute

Herzlichen Glückwunsch! Ich mag guten Rotwein.

[Ellison]

oh, ich hab 10jähriges df.de heute

Herzlichen Glückwunsch! Ich mag guten Rotwein.

*weinaufmachgeräusch
Das Thema Browser scheint aktuell wesentlich komplexer zu sein, als es auf den ersten Moment wirkt. Im Grunde ist man wahrscheinlich auch eingelullt genug, dass man Unternehmen wie Mozilla relativ blind vertraut. Um dann auf den zweiten Blick doch festzustellen, dass dort nichts vernünftig getestet wird. Erinnert so ein bißchen an Apple. Hauptsache GUI ist schick, schei** auf den Rest, die Leute kaufen es ja trotzdem.

[Korodny]

Welches Projekt macht denn die von dir geforderte Qualitätskontrolle?

Ubuntu mit seiner Trennunng?

Es wäre mir neu, dass Ubuntu für die Software im "Main"-Repository ein Code-Review durchführt. Die Unterscheidung bezieht sich m.W. lediglich auf aktiven Support, d.h. beispielsweise das Einspielen von sicherheitsrelevanten Updates. Meine Ubuntu-Zeiten sind aber auch schon eine Weile her.

Eine ähnliche Trennung (z. B. Qualitätssicherung ausgewählter Addons auf Mozilla-Website + "User-Repo" woanders)

Eine solche Trennung macht Mozilla ja auch - der Browser ist der von Mozilla höchstpersönlich "qualitätsgesicherte" Teil des Codes, den es auf mozilla.org gibt. Das "User-Repo" ist unter addons.mozilla.org zu finden.

[BenutzerGa4gooPh]

Na, dann war doch alles perfekt. Wozu hat Mozilla überhaupt eingegriffen?

Das "User-Repo" ist unter addons.mozilla.org zu finden.

Welcher Domaininhaber? Wessen Plattform für das von wem präsentierte Angebot? (Mit-)Verantwortung?

Es wäre mir neu, dass Ubuntu für die Software im "Main"-Repository ein Code-Review durchführt.

Ich hatte von Qualitätssicherung - und nicht von komplettem Code-Review gesprochen. Wird Debian main auch nicht tun können - aber die und auch Ubuntus, Arche usw. werden schon mal schauen, ob Upstream zum System passt und halbwegs sicher das Versprochene erfüllt. Der Rest landet in User-Repos, ppas, AUR mit entsprechenden Warnungen seitens der Distributoren.

... der Browser ist der von Mozilla höchstpersönlich "qualitätsgesicherte" Teil des Codes, den es auf mozilla.org gibt.

Ich erinnere mal an die Empörung (auch im DF) über die leicht abwählbare Amazon Shopping Lens von Ubuntu. Das Umstellen (1 Haken für nur lokale Suche) hat mich 30 sec gekostet. Und nun vergleichen wir das mal mit den schon fast religiös formulierten Ansprüchen von Mozilla gegenüber den Defaults (nix mit Opt In und vieles in about:config) von Firefox. Siehe verlinkte Datenschutzerklärung oben.

Damit passen Main- und User-Repo perfekt zueinander. Weitermachen wie bisher bietet sich nach 23 Rausschmissen direkt an?

Einen konstruktiven, bewährten, von anderen bereits verwendeten Vorschlag hatte ich ja gemacht und begründet. Des Weiteren könnte Privacy das Alleinstellungsmerkmal von FF gegenüber Chrome sein. Denn besser/schneller funktioniert Firefox m. E. nicht. Und wenn es doch paar Prozentpunkte wären, wären diese so unnötig wie die S-Klasse, wenn man bereits E-Klasse fährt. Von mir aus auch andersrum, habe keinen Benz.

[BenutzerGa4gooPh]

Zur sommerlich heißen Abwechslung - deshalb mit fachlichen Inhalten:

pfblockerNG von pfSense mit Vorrangeinstellung für Listen von adaway/adaware und Disconnect.me importiert:

Code: Alles auswählen

[ D_Me_Malw ]			 Reload . completed ..
  ----------------------------------------------------------------------
  Orig.    Unique     # Dups     # White    # TOP1M    Final                
  ----------------------------------------------------------------------
  607      607        0          0          0          607                  
  ----------------------------------------------------------------------

[ D_Me_Track ]			 Reload . completed ..
  ----------------------------------------------------------------------
  Orig.    Unique     # Dups     # White    # TOP1M    Final                
  ----------------------------------------------------------------------
  34       34         0          0          0          34                   
  ----------------------------------------------------------------------

[ D_Me_Malv ]			 Reload . completed ..
  ----------------------------------------------------------------------
  Orig.    Unique     # Dups     # White    # TOP1M    Final                
  ----------------------------------------------------------------------
  3343     3343       641        0          0          2702                 
  ----------------------------------------------------------------------

[ D_Me_ADs ]			 Reload . completed ..
  ----------------------------------------------------------------------
  Orig.    Unique     # Dups     # White    # TOP1M    Final                
  ----------------------------------------------------------------------
  2703     2703       2702       0          0          1                    
  ----------------------------------------------------------------------

[ Adaway ]			 Reload . completed ..
  ----------------------------------------------------------------------
  Orig.    Unique     # Dups     # White    # TOP1M    Final                
  ----------------------------------------------------------------------
  409      409        10         0          0          399                  
  ----------------------------------------------------------------------

Auffällig - trotz eventueller, nicht geloggter Importfehler und Deduplizierung gegenüber weiteren, viel umfangreicheren Listen (bitte selber in uBlockOrigin nachvollziehen):
Gegenüber anderen Listen ist das eine recht geringe Anzahl von Datensätzen.
In uBlock Origin v1.16.16 (Stretch, FF-ESR) habe ich Disconnect.me auf Anhieb nicht entdeckt. Dafür viele weitere, umfangreichere Listen mit weit mehr als 1000 und sogar 10.000 Datensätzen.

Firefox nutzt im sogenannten "Porno-Modus" (angeblich privacy) m. E. ausschließlich Disconnect.Me. Mehr nicht.
Der zugehörige Server s3.amazonaws.com wird von anderen Listen (easylist, irgendeine länderspezifische DNSBL-Liste) gesperrt, Whitelisting erforderlich.

Schlussfolgerungen, aufgeworfene Fragen:
Absichtliches Schlangenöl?
In FF-Addon-Präsentationen auf Mozillas Website (Diskussion mit @Korodny) sind m. E. mehrere "Adblocker" enthalten, die nur "kleine" DNSBL-Listen benutzen. Nach adaware und disconnect .me lässt sich in FF-Addons leicht suchen, in den davon benutzten Listen Datensätze und Anzahlen ermitteln und mit den in uBlockOrigin vorkonfigurierten DNSBL-Listen vergleichen.
Beweis für absichtlich nicht vollzogene Qualitätskontrolle? Für Adblocker wohl recht einfach, zumindest für deren Wirksamkeit! Prüfung der Blocklisten genügt ja wohl für eine schnelle Prüfung der Wirksamkeit, Funktion (primäres Ziel jedes Programmes)!
Wieso Adblocker nur im "Pornomodus" intergriert - bei einer derartigen (m. E. abartigen) Selbstbeweihräucherung (Firmen-"Ethik") von Mozilla? In jedem Modus, notfalls abschaltbar geht ja wohl auch. Okay, die Werbefuzzis (nachweisbar Google) bezahlen an Mozilla für gewisse Defaults. Dann aber bitte keine religös anmutende Selbstdarstellung / Lügeting, Spendenbettelei wegen angeblichen Besserseins.

Prophezeiung/Frage:
Microsoft Edge und Googles Chrome bauen derzeit Adblocker ein. Schlangenöl - weil mögliche Freikäufe der Werbefuzzis und penetranten Tracker. Führt einen Werbeblocker jedoch ad absurdum.
Was wird Mozilla FF wohl tun - bei der publizierten, fast schon religiösen Selbstdarstellung? Der bewährte uBlockOrigin wäre angebracht. Der wird es nicht sein. Warum nicht?
Ich tippe auf mit der Werbebranche abgesprochenes Schlangenöl (Freikäufe möglich) von Adblock Plus oder Disconnect.Me. Machen ja alle, warum nicht Mozilla auch?! Dagegen spricht leider die Selbstdarstellung deren Werbefuzzis. Die DDR ist u. a. auch an nicht erfüllten Versprechungen (Selbstanspruch, Eigendarstellung) gescheitert. Von anderen lernen schadet nicht, nicht mal Lernen von historischen Verlierern - wenn man nicht selbst dazugehören möchte.

Ich nutze nur Stretch mit FF ESR - andere mögen mit FF-nigthly Erfahrungen bezüglich Mozillas Absichten haben. Schreibt mal Erfahrungen. Mich würde interessieren, welcher AD-/Werbe-/Tracking-Blocker dort "standardmäßig" integriert ist oder wird.

Edit:
Zum Vergleich mal eine halbwegs zusammengefasste DNSBL-Liste: https://raw.githubusercontent.com/Steve ... ster/hosts
(mit Dank an @Huo)
FF 60 Android: https://www.kuketz-blog.de/firefox-60-d ... d-fassung/
(Mozilla macht im Lügeting keinen Unterschied zwischen den ausgelieferten Browsern.)

Persönliche Schlussfolgerung, wenn sich nichts verbessert:
Im Winter werde ich mich mit squid squidguard Man in The Middle / Deep packet Inspection befassen.
https://wiki.squid-cache.org/Features/SslBump
Damit könnte vielleicht jeder x-beliebige (gut funktionierende Chrome-) Browser "beruhigt" und benutzt werden. Auch mit HTTPS over DNS und Adblocker - da entschlüsselte Verbindungen, Inhalte sichtbar. Unsere "demokratisch" gewählten Staatstrojaner machen nichts anderes.